基于全同態加密的云計算安全方案的研究

耿姝等

【摘要】 云計算的用戶在使用云計算提供的方便服務的同時也面臨著數據被竊取、篡改、盜用、偽造等風險。本文將全同態加密算法應用到云計算的安全方案中，利用了全同態加密的不用解密密文，針對密文的操作與針對明文的操作效果一致的特點。解決了云計算的數據安全問題。

【關鍵詞】 云計算 全同態 加密 安全方法

隨著信息和通信技術的快速發展，計算模式經歷了從最初把任務集中交付給大型處理機模式，到后來發展為基于網絡的分布式任務處理模式，再到最近的按需處理的云計算[1]模式。最初的單個處理機模式處理能力有限，并且請求需要等待，效率低下。后來，隨著網絡技術的不斷發展，按照高負載配置的服務器集群，在遇到低負載的時候，會有資源的浪費和閑置，導致用戶的運行維護成本提高。而云計算把網絡上的服務資源虛擬化，整個服務資源的調度、管理、維護等工作由專門的人員負責，用戶不必關心“云”內部的實現，因此云計算實質上是給用戶提供像傳統的電力、水、煤氣一樣的按需計算服務[2，3]，它是一種新的有效的計算使用范式。

云計算（cloud computing）是繼個人計算機、互聯網之后的第三次IT產業革命，其概念自2006年由Google提出后，經過幾年的發展，目前已經得到越來越多的IT廠商及用戶的認可和追捧，云計算被提升到前所未有的高度。

云計算是一種可以調用的虛擬化的資源池，這些資源池可以根據負載動態重新配置，以達到最優化使用的目的。用戶和服務提供商事先約定服務等級協議，用戶以用時付費模式使用服務。

它旨在通過網絡把多個成本相對較低的計算實體整合成一個具有強大計算能力的完美系統，并借助IaaS、PaaS、SaaS等先進的商業模式把這種強大的計算能力分布到終端用戶手中。其核心理念就是將大量用網絡連接的計算資源統一管理和調度，不斷提高“云”的處理能力，進而減少用戶終端的處理負擔，最終使用戶終端簡化成一個單純的輸入輸出設備，并能按需有償地享受“云”的強大計算處理能力[4]。

從硅谷到北京，大數據的話題正在被傳播。隨著智能手機以及“可佩帶”計算設備的出現，我們的行為、位置，甚至身體生理數據等一點變化都成為了可被記錄和分析的數據。以此為基礎，“反饋經濟”等新經濟、新商業模式也正在開始形成。

如今，一個大規模生產、分享和應用數據的時代正在開啟。而發覺數據價值、征服數據海洋的“動力”就是云計算。互聯網時代，尤其是社交網絡、電子商務與移動通信把人類社會帶入了一個以“PB”（1024TB）為單位的結構與非結構數據信息的新時代。在云計算出現之前，傳統的計算機是無法處理如此量大、并且不規則的“非結構數據”的。以云計算為基礎的信息存儲、分享和挖掘手段，可以便宜、有效地將這些大量、高速、多變化的終端數據存儲下來，并隨時進行分析與計算。大數據與云計算是一個問題的兩面：一個是問題，一個是解決問題的方法。通過云計算對大數據進行分析、預測，會使得決策更為準確，釋放出更多數據的隱藏價值。

數據，這個21世紀人類探索的新邊疆，正在被云計算發現、征服。但是，實現云計算系統也面臨著諸多挑戰，現有的云計算系統的部署相對分散，各自內部能夠實現VM的自動分配、管理和容錯等，但云計算系統之間的交互還沒有統一的標準。關于云計算系統的標準化工作還需要更進一步的研究，還有一系列亟待解決的問題。首先云計算系統中，用戶數據存儲在云端，如何保證用戶的數據不被非法訪問和泄露是系統必須要解決的兩個重要問題，即數據的安全和隱私問題。沒有相應的信息安全技術的保障，云計算的發展與普及之路將任重而道遠。

本文提出基于全同態加密的安全云計算服務模型的建立與實現。此方案是實現各種安全云計算服務的有力保障，因此本文的研究工作具有重要的理論意義和廣闊的應用前景。

一、同類研究工作國內外研究現狀與存在問題

1988年，SUN微系統公司的合作創建者John Gage曾經說過“網絡就是計算機”，可以說那就是云的開端。

經歷近二十年的發展，云已從模糊的時尚概念，變成了現在遍布于網絡與信息領域的具體應用服務，如Amazon的亞馬遜網絡服務云，提供簡單存儲服務、彈性計算云和簡單排列服務；Google的應用軟件引擎；Microsoft的云產品——“軟件加服務”；IBM的“藍云”計算平臺等。在我國，云計算的發展也非常迅猛，2008年5月，IBM在中國無錫太湖新城建立了中國第一個云計算中心；2008年6月24日，IBM在北京IBM中國創新中心成立了第二家中國的云計算中心——IBM大中華區云計算中心；2008年11月28日，廣東電子工業研究院與東莞松山湖科技產業園管委會簽約，投資2億元建立云計算平臺；中國移動的“大云”系統；聯通的 “互聯云”系統；以及電信緊跟著推出的“e云”系統等。中國的云正處于似云非云狀態之中。

2009年IBM 公司的Gentry在自己的博士畢業論文中提出了一個既陳舊又新鮮的密碼學概念——全同態加密（Fully Homomorphic Encryption）。說其陳舊，由于早在1978年Rivest、Aldeman和Dertouzous就曾提出過類似的保密同態的概念，隨后Rivest、Shamir和Adleman將這一概念引入到了RSA中，其中提到的同態加密只是滿足乘法同態，即部分同態；說其新鮮，是由于2009年的這個研究成果是第一個真正意義上的全同態加密方案，其構造原理是基于深刻的理想格方法，通過在“somewhat homomorphic encryption”方案中引進了“bootstrappable”性質，使其同態加密能力得到進一步的加強，從而演變成今天我們所知道的全同態加密方案。全同態加密方案的核心思想是對加密的數據進行計算得到一個輸出，將這一輸出進行解密，其結果與用同一計算方法處理未加密的原始數據得到的輸出結果是一樣的，就像是不知道問題也能給出問題的答案一樣。該方案可容易的應用到保密數據的統計計算、保密問題的云搜索等多個云計算領域[5]。

二、全同態加密簡介

全同態加密是在同態加密的基礎上提出的。同態加密（Homomorphic Cryptograph）是由 Rivest 等人于 1978 年提出的，也稱為秘密同態（Private Homomorphic）。記加密操作為E，明文為m，加密得e，解密操作為D，即e=E（m），m=D（e）。已知針對明文有操作f，針對E可構造F，使得F（e）=E（f（m）），這樣E就是一個針對 f 的同態加密算法。也就是說，可以在不知道明文的情況下，對密文直接進行操作，效果就如同先對明文進行操作，然后加密得到的結果一樣。同態加密包括兩種基本的同態類型，即乘同態和加同態。加密算法分別對乘法和加法具備同態特性。2009年，克雷格·金特里構造了一種稱為“全同態”（Full homomorphic）的加密方案。

全同態加密算法介紹：

加密參數的選擇：q和r

密鑰：奇數p

加密：對明文（bit）m，計算c=pq+2r+m，即為相應的密文。

解密：m=（c mod p） mod 2

正確性驗證：由于pq遠大于2r+m，則（c mod p）=2r+m，故（c mod p） mod 2=（2r+m）mod 2=m。

下面驗證同態性，以加法和乘法為例：兩個密文c1=q1p+2r1+m1，c2=q2p+2r2+m2，則有c1+c2=（q1+q2）p+2（r1+r2）+m1+m2，這樣，只需要滿足條件2（r1+r2）+m1+m2遠小于p，則有（c1+c2）mod p=2（r1+r2）+m1+m2。即該加密滿足加同態條件。

c1*c2=p[q1q2p+（2r2+m2）q1+（2r1+m1）q2]+2（2r1r2+r1m2+r2m1）

+m1m2因此，只需滿足2（2r1r2+r1m2+r2m1）+m1m2遠小于 p，就有（c1*c2）mod p=2（2r1r2+r1m2+r2m1）+m1m2，而[（c1*c2）mod p]mod 2=m1m2，即該加密滿足乘同態條件。

三、利用全同態加密方案解決云計算中數據的安全傳輸、安全存儲問題

數據在用戶端產生之后，即用全同態加密方案進行加密，之后將密文傳輸到云端。數據在云端可以進行分類、統計、搜索、修改等一系列操作，且操作的均是密文。這樣，既可以避免數據在傳輸過程中被攔截、被復制、被篡改或被偽造的風險，又可以避免數據存儲方將數據外漏或在服務器端被攻擊的災難發生。

四、結束語

本文通過介紹計算模式的發展過程，引出云計算的概念以及應用現狀與亟待解決的問題。在大數據的海洋里，因為有了“云”，使人類的生活與工作不再迷茫，也是因為有了云，才發生了或可能發生信息隱私泄露等安全問題。本文針對云計算的安全問題，提出將密碼學的最新研究成果—全同態加密應用于云計算中。經過同態加密的各種異構數據可以在云端進行搜索、統計等工作，而又不必擔心信息在傳輸過程中被攔截、篡改；信息在云端被竊取或泄露，保證了信息的安全性及用戶隱私的保密性。為云的長足發展奠定了基礎，也可以使云的使用者放心的使用云所提供的服務。